S novim značajkama sustava Windows 10 produktivnost korisnika povećala je skokove i granice. To je zato što Windows 10 predstavio je svoj pristup kao "Mobile first, Cloud first". To je samo integracija mobilnih uređaja s tehnologijom oblaka. Windows 10 donosi suvremeno upravljanje podacima pomoću rješenja za upravljanje uređajima temeljenima na cloudu, kao što su Microsoft Enterprise Mobility Suite (EMS), Pomoću toga korisnici mogu pristupiti svojim podacima s bilo kojeg mjesta i bilo kada. Međutim, takve podatke također treba dobro osigurati, što je moguće s BitLocker.
Šifriranje BitLockera za sigurnost podataka u oblaku
BitLocker šifriranje konfiguracija je već dostupna na Windows 10 mobilnim uređajima. Međutim, ti su uređaji trebali imati InstantGo sposobnost automatizacije konfiguracije. S InstantGo-om korisnik je mogao automatizirati konfiguraciju na uređaju, kao i sigurnosnu kopiju ključa za oporavak na korisnički račun Azure AD.
Ali sada uređaji više neće zahtijevati mogućnost InstantGo. S ažuriranjem Windows 10 Creators, svi uređaji sa sustavom Windows 10 imat će čarobnjaka u kojem korisnici trebaju pokrenuti BitLocker šifriranje bez obzira na hardver koji se koristi. To je uglavnom rezultat povratnih informacija korisnika o konfiguraciji, gdje su htjeli automatizirati taj enkripciju, a da korisnici ne bi ništa učinili. Tako je sada Bitlocker šifriranje postalo automatski i neovisno o hardveru.
Kako funkcionira BitLocker šifriranje
Kada krajnji korisnik upiše uređaj i lokalni je administrator, TriggerBitlocker MSI čini sljedeće:
- Distribuira tri datoteke u C: Program Files (x86) BitLockerTrigger
- Uvoz novog zakazanog zadatka na temelju uključenog Enable_Bitlocker.xml
Zakazani zadatak će se izvoditi svaki dan u 14 sati i učinit će sljedeće:
- Pokrenite Enable_Bitlocker.vbs čija je glavna svrha nazvati Enable_BitLocker.ps1 i pobrinite se za pokretanje minimiziranog.
-
S druge strane, Enable_BitLocker.ps1 će šifrirati lokalni disk i pohraniti ključ za oporavak u Azure AD i OneDrive for Business (ako je konfiguriran)
Ključ za oporavak pohranjuje se samo ako je promijenjen ili nije prisutan
Korisnici koji nisu dio lokalne admin grupe trebaju slijediti neki drugi postupak. Prema zadanim postavkama, prvi korisnik koji se pridruži uređaju Azure AD-u član je lokalne administratorske skupine. Ako drugi korisnik, koji je dio istog stanara AAD-a, prijavljuje se na uređaj, to će biti standardni korisnik.
Ta se razdvojenost neophodna kada se račun Upravitelja upisa uređaja brine o pridruživanju Azure AD prije predaje uređaja krajnjem korisniku. Za takve korisnike modificiran MSI (TriggerBitlockerUser) dobio je Windows tim. Ponešto se razlikuje od onih korisnika lokalnih administracija:
BitLockerTrigger zakazani zadatak će se izvoditi u kontekstu sustava i:
- Kopirajte ključ za oporavak na Azure AD račun korisnika koji je pristupio uređaju AAD-u.
- Kopirajte ključ za oporavak na Systemdrive temp (obično C: Temp) privremeno.
Uvedena je nova skripta MoveKeyToOD4B.ps1 i svakodnevno radi putem zadanog zadatka MoveKeyToOD4B, Ovaj zakazani zadatak izvodi se u kontekstu korisnika. Ključ za oporavak premjestit će se iz sustava do weba u mapu OneDrive for Business recovery.
Za ne-lokalne scenarije administratora, korisnici trebaju implementirati TriggerBitlockerUser datoteku putem Intune grupi krajnjih korisnika. To se ne distribuira na grupu / račun upravitelja upisa uređaja koji se koristi za pridruživanje uređaju Azure AD.
Da biste dobili pristup ključu za oporavak, korisnici moraju ići na neku od sljedećih lokacija:
- Azure AD račun
- Mapa za oporavak u OneDrive for Business (ako je konfigurirana).
Korisnicima se preporučuje da dohvatite ključ za oporavak putem https://myapps.microsoft.com i krenite u svoj profil ili u mapu OneDrive for Business recovery.
Dodatne informacije o tome kako omogućiti BitLocker šifriranje pročitajte cijeli blog na Microsoft TechNet-u.
Vezane objave:
- Pitanja i odgovori na intervju za Cloud Computing
- Microsoft BitLocker značajka u sustavu Windows 10/8/7
- Promijenite zadanu lokaciju za spremanje ključa za oporavak BitLocker
- Zašto Microsoft šalje ključ za šifriranje uređaja Windows 10 na OneDrive
- BitLocker šifriranje pogona ne može se koristiti jer kritične datoteke sustava BitLocker nedostaju ili su oštećene
